Título: Ayuda con shadow security scanner Publicado por: juanme en 19 Agosto 2011, 10:07 am tengo una duda de este programa porque en los tutoriales q lei es diferente o sea los errores que encontro son
___________________ _ CGI Scripts : PHPBB Arbitrary File Disclosure Vulnerability Bugtraq ID 12621 ___________________ ___ CGI Scripts : PHPBB Linked Avatar SQL Injection Vulnerability Bugtraq ID 10738 ___________________ ___________________ ___________ CGI Scripts : PHPBB Remote URLDecode Input Validation Vulnerability Bugtraq ID 11672 ___________________ ___________________ ____________ En el primero se va a este linck http://www.securityfocus.com/bid/12621 y en exploit dice: An exploit is not required. En el segundo linck: http://www.securityfocus.com/bid/10738 y en expoit tira esto: The following examples are available: http://www.example.com/phpbb208/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe<script>alert(document.cookie);</script>&category_rows[0][cat_order]=99 http://www.example.com/phpbb208/faq.php?faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=waraxe http://www.example.com/phpbb208/faq.php?mode=bbcode&faq[0][0]=f00<script>alert(document.cookie);</script>bar&faq[0][1]=waraxe y el 3 se va aca http://www.securityfocus.com/bid/11672 da un error Bueno me podrian ayudar o sea guiarme un poco porque la verdad me perdi ya que en los tutoriales es diferente encuntran la vulnerabilidad entraban en la pagina esa http://www.securityfocus.com y supuestamente descargaban el exploit y despues lo compilaban pero a mi me aparecen esas cosas y no se que hacer Título: Re: Ayuda con shadow security scanner Publicado por: testa69 en 2 Septiembre 2011, 23:53 pm tranquilo que por el tiempo que llevo por aqui...nadie te va a responder a cuenta de eso,te vas a tener que buscar la vida aqui somos mas cultos y nos gusta mas hablar de tecnicismos que no llevan a ningun lado porque no acaban de explicar...........a si que a buscar por hay....... :silbar: te paso el msn por privado y creo que solucionaremos ese error
Título: Re: Ayuda con shadow security scanner Publicado por: Ivanchuk en 3 Septiembre 2011, 00:37 am tranquilo que por el tiempo que llevo por aqui...nadie te va a responder a cuenta de eso,te vas a tener que buscar la vida aqui somos mas cultos y nos gusta mas hablar de tecnicismos que no llevan a ningun lado porque no acaban de explicar...........a si que a buscar por hay....... :silbar: te paso el msn por privado y creo que solucionaremos ese error Troll detected, don't feed it !Hola juanme Para el primero podes ver las referencias, iDEFENSE explica donde esta el problema @ http://www.securityfocus.com/bid/12621/references El segundo, es un XSS, si preguntas en el subforo de "Nivel web" te van a poder ayudar (igual calculo que tambien pasan por aca). En la wiki del foro tenes una buena introduccion a XSS Cross Site Scripting (http://wiki.elhacker.net/bugs-y-exploits/nivel-web/xss) El tercero, el link esta roto. Saludos. |